Общеизвестно, что вы можете заразиться вирусом, просто посетив веб-сайт. Но как это возможно?
Эти вирусы атакуют пользователей Windows, Mac и Linux или пользователи Mac/Linux защищены?
Я понимаю, что, очевидно, я могу заразиться вирусом, загрузив и выполнив .exe в Windows, но как я могу заразиться вирусом, просто зайдя на веб-сайт?
Запрограммированы ли вирусы в JavaScript? (Это имеет смысл, так как это язык программирования, который работает локально.) Если да, то какие функции JavaScript чаще всего используются?
изменён Community 1
8 ответов 8
Общеизвестно, что вы можете заразиться вирусом, просто посетив веб-сайт. Кто-нибудь может объяснить, как это возможно?
Примеры в паренсе. Существует ошибка в браузере (IE), интерпретаторе javascript или в плагине (например, flash или java). Эта ошибка приводит к выполнению кода — эта часть может быть действительно сложной, но она часто включает в себя ошибку «использование после освобождения» и манипулирование кучей.
Как ВИРУСЫ попадают к вам на компьютер. Эксплойты.
Затем у меня работает шеллкод. Код шелл-кода должен избегать любой защиты, которую имеет браузер — для ошибки V8/Chrome вам нужно будет выйти из песочницы chrome и победить DEP и ASLR. Для IE вам придется побить DEP и ASLR, а затем выйти из режима низкой целостности. Для Java вы должны . ничего не делать — вы все золотые. (Вот почему было множество ошибок Java.)
Итак, теперь, когда на вашем компьютере запущен произвольный код, вы (я не администратор, не так ли?) Я могу загрузить файл из Интернета и запустить его, удалив на вашем компьютере вредоносное ПО.
Запрограммированы ли вирусы в JavaScript? (Это имеет смысл, так как это язык программирования, который работает локально.) Если да, то какие функции JavaScript чаще всего используются?
Конкретно — нет. Javascript — это вектор атаки, который люди используют для поиска ошибки в браузере. Они также могут использовать Flash, Java или Silverlight в качестве вектора атаки. В случае с javascript они пишут javascript, чтобы вызвать ошибку браузера, а затем вирус в конечном итоге удаляется из Интернета.
ответ дан Tom Ritter 866
К сожалению и порочно, существует множество способов, которыми это может произойти.
Вы абсолютно правы, удивляясь, что «читающее устройство», такое как браузер, может активно манипулировать вашей собственной системой (и причинять вред). Чтение книги не истощает ваш банковский счет, а открытие газеты не повредит вашим детям, так почему же открытие веб-сайта может сделать все это и даже больше?
Эта проблема возникает всякий раз, когда существует вероятность того, что иностранные данные из Интернета, которые мы всегда должны создавать с преднамеренным злонамеренным намерением, каким-то образом удается выполнить вашей системе.
Если вы просто сидите в командной строке и wget http://evil.com/hitme.php , HTTP-клиент wget просто записывает двоичный дамп запроса на ваш диск, и ничего плохого не произошло (кроме, возможно, вашего диска). заполнение). Но если вы введете адрес в свой браузер, ваш браузер сможет делать все, что захочет — отформатировать жесткий диск, отправить данные своей кредитной карты и т.д. Вы должны довериться своему браузеру, что не будете этого делать. Большинство браузеров действительно стараются не делать этих плохих вещей, но мы, пользователи овец , требовали, чтобы браузеры могли делать еще больше «хитрых трюков» и демонстрировать автоматическое поведение, основанное на инструкциях из Интернета. Наши требования привели к созданию технологий исполнения кода на стороне клиента, таких как JavaScript и Flash, которые загружают произвольный, чужой, ненадежный, вредоносный код и исполняют его, все для нашего удовольствия.
Защита компьютера от вредоносных программ и сайтов!!!
Причина, по которой люди, которые придумали эти технологии, не были сразу же линчеваны, заключается в том, что: а) это заставило кроликов танцевать на наших экранах, и б) они утверждали, что они ввели достаточно проверок безопасности в дизайн, чтобы предотвратить манипулирование произвольным вредоносным кодом локальная система (например, запрещение чтения / записи локальных дисков, чтение / запись буфера обмена, поля формы чтения / записи в других вкладках).
К сожалению, подход к дизайну «сначала разрешить все, а затем повсеместно покрыть несколько плохих мест, о которых мы можем думать», в корне ошибочен, и теперь мы сталкиваемся с бесконечным потоком новых способов, с помощью которых наши функции удобства на стороне клиента могут использоваться для компрометации наших систем.
Единственный умеренно безопасный выход — отключить JavaScript и плагины в вашем браузере. Безопасно, как в 1995 году.
Источник: poweruser.guru
Можно ли заразить компьютер вирусом перейдя по ссылке в поисковой выдаче
Перешла по ссылке из смс. Там разрешение на скачивание файла, которое может нанести вред устройству. Ну я и не скачала. Но все равно побаиваюсь.
Если в ПК, то возможно, так как существует вид угроз, называемый эксплойтами: специально сформированная страница использует какую-либо незакрытую уязвимость в системе, происходит специфический сбой и ПК выполняет команды злоумышленников. К счастью, эксплойты при обычном серфинге практически не встречаются. Но возможно еще заражение методом drive-by, когда вы ничего не делаете, но при переходе по ссылке автоматически скачивается какая-то программа, и, если у вас настроен автозапуск скачанного, то сразу и запускается.
В смартфонах, к счастью, для установки приложения нужно подтверждение вашего согласия.
И да: практически все подобные СМС с короткими ссылками являются опасными, поэтому переходить по ним нельзя.
Опасными являются сами ссылки или все таки приложение, которое предлагается скачать?
Marmot Оракул (89938) На смартфоне опасно приложение. В ПК опасен уже переход по ссылке. Но в СМС опасность именно для мобильных платформ.
Просканируйте для успокоения диск С антивирусом. А вирусы кстати попадаются и в альбомах с музыкой.
Dr.web нашел что-то go2pay.apk и. .odex но на сайте asus пишут, что это ошибка антивирусника, даже и не знаю.
Грин Берг Просветленный (44843) Может что червь прикрепился к файлу программы go2pay.apk и стоит пролечить, а программу скачать вторично с проверенного источника.
«Возможно ли схватить вирус просто перейдя по ссылке» . да!
Можно ли определить вредоносная сама ссылка или нет?
Мастер (2058) По ссылкам в смс, в e-mail от неизвестных адресатов, переходить ЗАПРЕЩЕНО, даже если очень хочется, потому что ничего хорошего там нет и быть не может)
можете быть спокойны : судя по описанию — ничего не скачалось ( :))
В теории можно вирус поймать.
Но кто будте замарачиваться когда в мире хватает идиотов которые и так скачают?
При посещении сайтов, независимо от того, являются ли они статическими или динамическими, многие фоновые действия запускаются и активируются самостоятельно. Некоторые файлы загружаются браузерами, их можно увидеть щелкнув правой кнопкой мыши на любом сайте, а затем нажать на View Source (исходный код страницы). Эти файлы обычно имеют тип HTML, но также могут быть JavaScript, ASP и использованы многими другими языками.
Теперь стоит перейти к вопросу: Можно ли подцепить вирусы, посетив сайт? А также рассмотреть способы, с помощью которых вредоносные программы попадают в компьютерную систему.
Как вирусы могут проникнуть в систему?
Через Adware Programs
Через Push-уведомления
Через переадресацию
Как вирусы не могут проникнуть в систему?
Вредоносные программы не попадут в систему благодаря современным и умным браузерам, которые используют специальную технологию Sandboxing (песочница), чтобы предотвратить исполнение любого вредоносного кода.
Какие вирусы могут проникнуть при посещении вредоносного сайта?
Вредоносной программе будет очень сложно запуститься без помощи пользователя. Но для целеустремленных киберпреступников это лишь вопрос времени.
Как всем известно, с ростом Bitcoin в 2016-17 годах криптовалюта получила огромную популярность, которая не угасла и до сих пор. Это увеличило количество майнеров, которые стали искать и использовать много различных методов для добычи криптовалют. Одним из них стало вредоносное программное обеспечение Cryptocurrency-Mining, которое проникает в сторонние системы и удаленно использует их ресурсы, например мощности процессора. Киберпреступники внедряют эту вредоносную программу, чтобы увеличить свои вычислительные мощности и тем самым увеличить шансы на еще большую добычу криптовалюты.
Программа Cryptocurrency-Mining может проникнуть в систему всеми вышеперечисленными способами. Как правило, ее трудно отследить, потому что она просто использует мощность процессора и пользователи могут думать, что их компьютер замедляется по каким-либо другим причинам.
Кроме Cryptocurrency-Mining существует множество других программ, которые могут выполнять вредоносные действия. Это клавиатурные шпионы, которые крадут пароли; загрузочные вирусы; троянцы-бэкдоры; шпионские программы и многое другое.
Современные браузеры и антивирусные программы сегодня очень продвинуты и надежны. Они достаточно безопасны и мощны, чтобы справляться практически с любыми угрозами. Поэтому существует небольшая вероятность того, что вирус беспрепятственно проникнет в систему после входа на сайт. Но стоит помнить, что хакеры постоянно находят изощренные способы, включая почтовый спам.
Новые виды угроз создаются ежедневно, и то, что сегодня не так просто внедрить зараженное ПО не означает, что этого не случится завтра.
внедрением кода и перенаправлением на запуск вируса/трояна и т.п.
это не ответ. как именно? на какой запуск? файл с каким расширением? js? а что можно сделать скриптом из браузера такого?
Как можно заразиться вирусом просто посещая вредоносные сайты, ничего не скачивая и не запуская?
Запросто.
Вы не сможете посещать сайты ничего не скачивая.
Чтобы посетить сайт нужно его скачать с сервера, и запустить скрпты этого сайта на локальной машине.
А уж дальше дело техники — эксплойты, соц. инженерия, и.т.д. и код получает доступ к системе.
это тоже не ответ. все вокруг да около. ну и что что скачал? что потом? лежит он папке temp где то к примеру. и?
Повторю еще раз — эксплойты, соц. инженерия, и.т.д. и код получает доступ к системе.
Поясню-
Экслпойт — это эксплуатация ошибок системы или браузера для достижения нужных целей, например для запуска кода или повышения привилегий.
Соц. инженерия — это эксплуатация особенностей психики человека для достижения нужных целей, например для запуска кода, или повышения привилегий.
Как правило код сайта не просто лежит в профиле пользователя, он еще и исполняется.
Сейчас львиная доля функциональности реализуется на фронтэнде, т.е на скриптах исполняемых компьютером клиента.
Ваш браузер исполняет скрипты которые загрузил во время отображения сайта.
Теоретически код исполняется в песочнице и не должен выйти дальше, но практически это можно обойти.
Как обойти я описал выше.
ну так первый пункт тогда можно было просто охарактеризовать как «дыры браузера». тут понятно. ну соц инженерия не рассматриваем, т.к. у некоторых и по телефону можно пароль выведать, речь щас не об этом.
Дмитрий Калинин, Ну не обязательно это дыры браузера.
Это может быть дыра в операционной системе, или в сторонней программе или драйвере.
Соц. инженерию тоже не стоит скидывать со счетов.
Это самый частый способ взлома.
Выведывать пароль по телефону это какой-то примитив. Эффективнее мотивировать пользователя поставить очень нужную программу нашей фирмы, которая будет приносить ему много пользы, и иметь нужные бэкдоры.
1) Просмотр сайтов. Данный случай – один из лидеров среди способов заразить ваш компьютер. Чаще всего вирусы проникают на наши ПК через сайты, целевой аудиторией которых являются люди старше 18 лет. Данный вид сайтов весьма ненадёжен – через них вирусы распространяются наиболее часто.
Вторыми в этом рейтинге идут игровые сайты, а также те, на которых можно скачать взломанные программы. Нередко мошенники умышленно создают Интернет-странички такого рода, чтобы распространить некий вирус, при помощи которого затем получают доступ к заражённым компьютерам пользователей. Чтобы уберечься от подобных махинаций, настройте свой антивирус так, чтобы все соединения извне, а также установка программ, не могли произойти без вашего непосредственного участия.
2) Электронные письма с вложениями (файлами). Это очень простой способ разослать вирус по электронной почте, прикрепив заражённый файл к письму. Большинство людей открывает неопознанные входящие письма из простого любопытства, получая впоследствии проблемы. Способ защититься от подобного прост: нужно удалять письма, пришедшие от неопознанных пользователей, не открывая их. Не смотря на кажущуюся радикальность, это самая разумная мера в данном случае.
3) Заражённое программное обеспечение. Схема заражения компьютера вирусами в этом случае элементарна – пользователь просто загружает на свой компьютер заражённую программу и устанавливает её. Мало кто хочет платить за лицензии программ – все хотят халявы. Тем более, что сегодня в Интернете можно скачать всё что угодно.
4) USB-флешки. В этом случае наиболее подвергнуты заражению те пользователи, чей антивирус не поддерживает проверку флеш накопителей на лету. Флешки сегодня распространены повсеместно, и именно поэтому заражение компьютеров посредством переноса вирусов через USB-накопители так распространено.
5) Сеть. Если ваш компьютер является частью какой-нибудь сети, даже домашней – велик риск заразить все компьютеры этой сети с одного.
6) Фишинг. Речь идёт о фальшивых сайтах, переходя на которые, пользователь часто получает автоматически устанавливаемые вирусы и шпионские программы. В результате фишинга нередко теряются не только данные, но и личные сбережения. Поэтому прежде чем переходить по фишинговым ссылкам, сообщающим вам о якобы каких-то проблемах с вашим банковским счетом, лучше просто позвонить в банк, и не переходить ни по каким ссылкам.
7) Лже антивирусные программы. Это очень распространённый путь инфицирования персональных компьютеров. Никогда не скачивайте антивирус из непроверенного источника – всегда делайте это только с официального сайта антивирусной программы. Иначе вы подвергните свой компьютер повышенному риску инфицирования. Покупка лицензии – оптимальный способ защиты в этом случае.
8) Хакеры. В наши дни с этими людьми проблем стало меньше, но они по-прежнему умудряются портить жизнь пользователям Интернета.
- Как превратить файлы в exe
- Guilded bot discord команды
- Подключение stag 200 gofast к компьютеру
- Невозможно воспроизвести данный файл mx player
- Обзор детского планшета турбокидс
Источник: kompyutery-programmy.ru
Как наш компьютер заражается при посещении веб-сайта и как этого избежать
Хакеры используют множество методов для заражения жертв и нарушения нормальной работы их компьютеров. Существует множество типов вредоносных программ, атак и стратегий для кражи информации, паролей, влияния на производительность . Теперь, можем ли мы заразиться просто нажатие на веб-сайт ? Ответ положительный, и мы поговорим об этом в этой статье. Мы также дадим несколько советов, чтобы избежать проблем такого типа.
Простое посещение сайта может заразить компьютер
При просмотре Интернета мы можем страдать от нескольких кибератаки . Это реальность. Однако следует также отметить, что, просто щелкнув ссылку, войдя на веб-сайт, мы можем серьезно поставить под угрозу безопасность нашего компьютера или мобильного телефона. Это может происходить по разным причинам, даже если нам не нужно делать что-либо еще.
Скрипты, использующие уязвимости
Kamu Yönetimi ve Sosyal Hizmetler .
Please enable JavaScript
Несомненно, один из наиболее распространенных методов, с помощью которых мы можем заразиться, просто зайдя на веб-сайт, — это скрипт что есть на этом сайте. Он может содержать вредоносный код, который был создан просто с целью использования определенных уязвимостей в браузере или на нашем устройстве.
Это может быть проникновение вредоносных программ и самые разные методы атак. У нас могут возникнуть серьезные проблемы, если мы получим доступ к странице, которая была ранее заражена, и наше оборудование не защищено должным образом.
Загрузка вредоносного файла
Также может случиться так, что мы заходим на сайт и скачать вредоносный файл автоматически начинается. Это очень часто происходит при переходе со сторонних сайтов. Он может начать загрузку какой-либо программы или аналогичной, и на самом деле это вирус.
